Добрый вечер!
Помогите избавиться от вируса. Всплывающие окна в браузере, нежелательная реклама на сайтах.
Помогите избавиться от вируса.
Добрый вечер!
Помогите избавиться от вируса. Всплывающие окна в браузере, нежелательная реклама на сайтах.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Andrey3003, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалите в Хроме расширение VK Downloader и прочие, которые сами не устанавливали.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Расширения удалены. Логи скана прикрепляю
Запустите FRST/FRST64. Нажмите комбинацию Ctrl+Y - откроется Блокнот. Скопируйте в него следующий код:Сохраните (Ctrl+S) и закройте.Код:CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION BHO: Searchgo Class -> {598AEFC6-DD3C-4A63-9AC3-53FCF6155931} -> C:\Users\Andrey\AppData\LocalLow\SearchGo\searchgo.dll => No File BHO: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Andrey\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => No File Toolbar: HKU\S-1-5-21-1845577015-2507310735-103135373-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Andrey\AppData\Roaming\Mozilla\Firefox\Profiles\74hypc7x.default\Extensions\[email protected] [2017-05-31] FF Extension: (Поиск@Mail.Ru) - C:\Users\Andrey\AppData\Roaming\Mozilla\Firefox\Profiles\74hypc7x.default\Extensions\[email protected] [2017-05-31] FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Andrey\AppData\Roaming\Mozilla\Firefox\Profiles\74hypc7x.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-05-31] FF SearchPlugin: C:\Users\Andrey\AppData\Roaming\Mozilla\Firefox\Profiles\74hypc7x.default\searchplugins\mailru.xml [2017-05-28] CHR HomePage: Default -> hxxp://mail.ru/cnt/7993/ CHR StartupUrls: Default -> "hxxp://www.yandex.ru/","hxxp://www.istartpageing.com/?type=hp&ts=1451931171&z=377ac21b90ac8596eae068bg5z6w4g7t6c1gbg9mfz&from=cmi&uid=WDCXWD3200BEVT-24A23T0_WD-WXC1A40K6906K6906","hxxp://www.istartpageing.com/?type=hp&ts=1451944023&z=12f2ba17be0da1b600682d1gazfw5g7tfz7zfefo6m&from=cmi&uid=WDCXWD3200BEVT-24A23T0_WD-WXC1A40K6906K6906","hxxp://mail.ru/cnt/10445?gp=821268","hxxp://mail.ru/cnt/10445?gp=811009","hxxp://mail.ru/cnt/10445?gp=802811","hxxp://mail.ru/cnt/10445?gp=831102" S3 btmaux; system32\DRIVERS\btmaux.sys [X] 2017-05-29 20:12 - 2017-05-29 20:12 - 0047104 ___SH () C:\Users\Andrey\AppData\Roaming\Thumbs.db Task: {C0280F37-5AEB-4450-BC36-92AFAA261CB0} - \indexer -> No File <==== ATTENTION Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
WBR,
Vadim
Все действие выполнены согласно Вашей инструкции. Проблема более не наблюдаются. Благодарю за квалифицированную помощь и подробные инструкции.
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Уважаемый(ая) Andrey3003, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
